mbenet

GDPR

Vnitropodniková směrnice upravující použití nařízení EU č. 2016/679 o ochraně fyzických osob v souvislosti se zpracování osobních údajů ve spol. M-Benet s.r.o.

I. Předmět

            Toto nařízení stanoví pravidla týkající se ochrany fyzických osob v souvislosti se zpracováním osobních údajů a pravidla týkající se volného pohybu osobních údajů.

A. OBECNÁ ČÁST

II. Definice

            Pro účely této směrnice se rozumí:

  1. „osobními údaji“ veškeré informace o identifikované nebo identifikovatelné fyzické osobě („subjekt údajů“)
  2. „zpracováním“ jakákoliv operace nebo soubor operací s osobními údaji, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití
  3. „správcem“ fyzická nebo právnická osoba, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů
  4. „zpracovatelem“ fyzická nebo právnická osoba, která zpracovává osobní údaje pro správce
  5. „příjemcem“ fyzická nebo právnická osoba, které jsou osobní údaje poskytnuty
  6. „třetí stranou“ fyzická nebo právnická osoba, která není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů
  7. „souhlasem“ subjektu údajů jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů
  8. „podnikem“ jakákoli fyzická nebo právnická osoba vykonávající hospodářskou činnost bez ohledu na její právní formu, včetně osobních společností nebo sdružení, která běžně vykonávají hospodářskou činnost
  9. „závaznými podnikovými pravidly“ koncepce ochrany osobních údajů, kterou dodržuje správce nebo zpracovatel usazený na území členského státu při jednorázových nebo souborných předáních osobních údajů správci nebo zpracovateli 

III. Zpracování zvláštních kategorií osobních údajů

            Zakazuje se zpracování osobních údajů, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

IV. Zásady zpracování osobních údajů

  1. Osobní údaje zpracované a používané ve spol. M-Benet s.r.o. musí být:
  2. ve vztahu k subjektu údajů zpracovávány korektně a zákonným a transparentním způsobem („zákonnost, korektnost a transparentnost“);
  3. shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný; další zpracování pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely se podle čl. 89 odst. 1 nepovažuje za neslučitelné s původními účely („účelové omezení“);
  4. přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány („minimalizace údajů“);
  5. přesné a v případě potřeby aktualizované; musí být přijata veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny („přesnost“);
  6. uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány /Osobní údaje lze uložit po delší dobu, pokud se zpracovávají výhradně pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely podle čl. 89 odst. 1, a to za předpokladu provedení příslušných technických a organizačních opatření požadovaných tímto nařízením s cílem zaručit práva a svobody subjektu údajů („omezení uložení“)/;
  7. zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením („integrita a důvěrnost“);

tzn. společnost zabezpečí používání počítačových programů hesly a dalšími způsoby         zabezpečení v souladu s nejnovějšími zabezpečovacími prostředky ve spolupráci s IT pracovníky;

  • Správce odpovídá za dodržení odstavce 1 a musí být schopen toto dodržení souladu doložit („odpovědnost“).

V. Zákonnost zpracování

      Zpracování je zákonné, pouze pokud je splněna nejméně jedna z těchto podmínek a pouze v odpovídajícím rozsahu:

  1. subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů;
  2. zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
  3. zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;
  4. zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;
  5. zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce.

VI. Podmínky vyjádření souhlasu

  1. Pokud je zpracování založeno na souhlasu, musí být správce schopen doložit, že subjekt údajů udělil souhlas se zpracováním svých osobních údajů.
  2. Souhlas subjektu musí být udělen písemnou formou

Pokud je souhlas subjektu údajů vyjádřen písemným prohlášením, které se týká rovněž jiných skutečností, musí být žádost o vyjádření souhlasu přeložena způsobem, který je od těchto jiných skutečností jasně odlišitelný, a je srozumitelný a snadno přístupný za použití jasných a jednoduchých jazykových prostředků. Jakákoli část tohoto prohlášení, která představuje porušení tohoto nařízení, není závazná.

  • Subjekt údajů má právo svůj souhlas kdykoliv odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Před udělením souhlasu o tom bude subjekt údajů informován. Odvolat souhlas musí být stejně snadné jako jej poskytnout.
  • Při posuzování toho, zda je souhlas svobodný, musí být důsledně zohledněna skutečnost, zda je mimo jiné plnění smlouvy, včetně poskytnutí služby, podmíněno souhlasem se zpracováním osobních údajů, které není pro plnění dané smlouvy nutné.
  • Pro zjednodušení udělování souhlasu ze strany subjektu údajů bude zpracován
  • tiskopis pro udělení tohoto souhlasu se všemi náležitostmi, které musí dle směrnice obsahovat, a to včetně poučení o právech a možnostech subjektu údajů
  • tiskopis žádosti subjektu údajů o využití svého práva ve smyslu směrnice EU
  • tiskopis odpovědi správce na výše uvedenou žádost s jednotlivými specifikacemi odpovědi, a to v souladu se směrnicí EU.

VII. Další zpracování bez souhlasu subjektu

            Pokud zpracování pro jiný účel, než pro který byly osobní údaje shromážděny, není založeno na souhlasu subjektu údajů nebo na právu Unie či členského státu, který v demokratické společnosti představuje nutné a přiměřené opatření k zajištění cílů uvedených v čl. 23 odst. 1, zohlední správce v zájmu zjištění toho, zda je zpracování pro jiný účel slučitelné s účely, pro něž byly osobní údaje původně shromážděny, mimo jiné:

  1. jakoukoliv vazbu mezi účely, kvůli nimž byly osobní údaje shromážděny, a účely zamýšleného dalšího zpracování;
  2. okolnosti, za nichž byly osobní údaje shromážděny, zejména pokud jde o vztah mezi subjekty údajů a správcem;
  3. povahu osobních údajů
  4. možné důsledky zamýšleného dalšího zpracování pro subjekty údajů;
  5. existenci vhodných záruk, mezi něž může patřit šifrování nebo pseudonymizace.

VIII. Práva subjektů

  • právo na přístup k osobním údajům
  • právo na opravu
  • právo na výmaz
  • právo na omezení zpracování
  • právo na námitku proti zpracování osobních údajů
  • právo nebýt předmětem rozhodnutí založeného na výhradně automatizovaném zpracování
  • právo přenositelnosti údajů
  • právo podat stížnost u dozorového úřadu

IX. Informace poskytované v případě, že osobní údaje nebyly získány od subjektu údajů

  1. Jestliže osobní údaje nebyly získány společností od subjektu údajů, poskytne správce subjektu údajů tyto informace:
  2. kontaktní údaje případného pověřence pro ochranu osobních údajů;
  3. účely zpracování, pro které jsou osobní údaje určeny a právní základ pro zpracování;
  4. kategorie dotčených osobních údajů;
  5. případné příjemce nebo kategorie příjemců osobních údajů.
  • Ve lhůtě 21 dní od okamžiku získání osobních údajů od třetí osoby poskytne pověřenec subjektu údajů další informace:

a) kontaktní údaje případného pověřence pro ochranu osobních údajů;

b) účely zpracování, pro které jsou osobní údaje určeny a právní základ pro zpracování;

c) kategorie dotčených osobních údajů;

d) případné příjemce nebo kategorie příjemců osobních údajů.

V případě dalšího zpracování pro jiný účel poskytne subjekt údajů informace o tomto dalším zpracování ještě před tímto dalším zpracováním.

X. Oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování

            Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování provedené v souladu s článkem 16, čl. 17 odst. 1 a článkem 18, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.

B. Povinnosti správce a zpracovatele

XI. Povinnosti správce

  1. Správce je povinen:
  2. stanovit účel, k němuž mají být osobní údaje zpracovány,
  3. stanovit prostředky a způsob zpracování osobních údajů,
  4. zpracovat pouze přesné osobní údaje. Je-li to nezbytné, osobní údaje aktualizuje. Nepřesné osobní údaje se musí označit. Informaci o blokování, opravě, doplnění nebo likvidaci osobních údajů je správce povinen bez zbytečného odkladu předat všem příjemcům,
  5. shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanoveného účelu,
  6. uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování,
  7. zpracovávat osobní údaje pouze v souladu s účelem, k němuž byly shromážděny. Zpracovávat k jinému účelu lze osobní údaje jen v mezích ustanovení § 3 odst. 6 (plnění povinností správce dle zvláštních zákonů), nebo pokud k tomu dal subjekt údajů předem souhlas,
  8. shromažďovat osobní údaje pouze otevřeně,
  9. nesdružovat osobní údaje, které byly získány k rozdílným účelům.

XII. Odpovědnost správce

  1. S přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob zavede správce vhodná technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s tímto nařízením. Tato opatření musí být podle potřeby revidována a aktualizována.
  2. Pokud je to s ohledem na činnost zpracování přiměřené, zahrnují opatření uvedená v odstavci 1 uplatňování vhodných koncepcí v oblasti ochrany údajů správcem.
  3. Jedním z prvků, jímž lze doložit, že správce plní příslušné povinnosti je mimo jiné dodržování mechanismů pro vydání osvědčení uvedených v čl. 42 GDPR.

XIII. Standardní ochrana osobních údajů

  1. S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, jež s sebou zpracování nese, zavede správce jak v době určení prostředků pro zpracování, tak v době zpracování samotného vhodná technická a organizační opatření, jejichž účelem je provádět zásady ochrany údajů, jako je minimalizace údajů a začlenit do zpracování nezbytné záruky, tak aby splnil požadavky tohoto nařízení a ochránit práva subjektů údajů.
  2. Správce zavede vhodná technická a organizační opatření k zajištění toho, aby se standardně zpracovávaly pouze osobní údaje, jež jsou pro každý konkrétní účel daného zpracování nezbytné. Tato povinnost se týká množství shromážděných osobních údajů, rozsahu jejich zpracování, doby jejich uložení a jejich dostupnosti. Tato opatření zejména zajistí, aby osobní údaje nebyly standardně bez zásahu člověka zpřístupněny neomezenému počtu fyzických osob.

POVINNOSTI PRACOVNÍKŮ ZPRACOVÁVAJÍCÍCH OSOBNÍ ÚDAJE

  1. Všem pracovníkům spol. M-Benet s.r.o., pracujícím s výpočetní technikou, byl nainstalován program HTPPS a obdrželi přístupová hesla. Komunikace, týkající se osobních údajů, bude probíhat vždy v zabalených souborech, které budou zašifrovány nejméně 8 znaky tvořenými velkými a malými písmenky a číslicemi.
  2. Pracovníci společnosti berou dále na vědomí existenci kamerových systémů na pracovištích, instalovaných za účelem ochrany majetkového a bezpečnostního rizika.
  3. Zaměstnanci obdrželi tiskopis souhlasu subjektu údajů s jejich poskytnutím a byli poučeni o způsobu jeho vyplnění.
  4. Zaměstnanci berou na vědomí, že v případě porušení tohoto způsobu získání osobních údajů se jedná o závažné porušení pracovních povinností.

       V případě finančního postihu zaměstnavatele odpovídá konkrétní zaměstnanec do 4,5 násobku  své hrubé měsíční mzdy ve smyslu příslušných ustanovení zákoníku práce.

Módní značky

  • ANDREA MARTINY

    Je slovenská značka, jejíž kolekce se vyznačují respektováním módních trendů, které dokáží spojit s kvalitními materiály. Módní kolekce značky ANDREA MARTINY jsou vhodné pro všechny ženy, které chtějí být moderní a úspěšné. ...více informací o značce

  • Toni

    Toni je módní německá značka se specializací na výrobu dámských kalhot. Nabízí širokou paletu kalhot ve střizích pro všechny typy postav. V Toni stále vyvíjí a vylepšují technologii výroby z kvalitních materiálů. Kalhoty značky Toni jsou velmi kvalitním a oblíbeným artiklem. ...více informací o značce

  • RABE

    Rabe je německá značka, která se zaměřuje především na výrobu svetrů a lehké konfekce. Střihy jsou uvolněnější, a proto výrobky velmi dobře sedí i ve větších konfekčních velikostech. ...více informací o značce

  • Rosenbaum

    Představujeme značku Rosenbaum, jež působí na českém trhu již od r. 1907 a velké úspěchy slavila již v období první republiky, tedy v době největšího rozkvětu módních salónů. Kvalita provedení výrobků a osobitý styl jsou devizami i v současné době, kdy značka Rosenbaum nabízí exkluzivní kolekce vyrobené v malých sériích, módním designu a mimořádně vysoké kvalitě. Prohlédněte si malou ochutnávku z letošní kolekce a přijďte nás navštívit do prodejny M Benet v Praze. ...více informací o značce

GALERIE